พบการโจมตีทางไซเบอร์ ผ่าน ScanBox Framework
#SecurityUpdate | ด่วน! ตรวจพบการโจมตีทางไซเบอร์ ผ่านการใช้งานโปรแกรม ScanBox Framework
แคมเปญจารกรรมทางไซเบอร์นี้ ถูกเปิดเผยวานนี้ (31 ส.ค. 2565) โดย Proofpoint และ PwC ที่ระบุว่า การโจมตีครั้งนี้ดำเนินการโดยแฮ็กเกอร์จีน ที่ใช้มัลแวร์สอดแนม โจมตีออสเตรเลีย มาเลเซีย และยุโรป
ScanBox จะใช้รูปแบบของการโจมตีผ่านคลื่นแคมเปญฟิชชิ่ง และ URL ที่ปลอมเป็นบริษัทยักษ์ใหญ่ ซึ่งส่วนใหญ่จะมาในหัวเรื่อง เช่น "ลาป่วย" "การวิจัยผู้ใช้" และ "ขอความร่วมมือ" เป็นต้น โดยเจ้า ScanBox นี้จะเป็นมัลแวร์ที่ทำงานบน JavaScript ซึ่งช่วยให้ผู้คุกคามสามารถระบุโปรไฟล์ของเหยื่อได้
ทั้งนี้ จากรายงานของ Proofpoint และ PwC ยังระบุอีกว่า อีเมลฟิชชิ่งเหล่านี้ถูกส่งไปยังเป้าหมายในหลายระลอก โดยใช้ที่อยู่อีเมล Gmail และ Outlook ปลอมตัวเป็นพนักงานของ “Australian Morning News” ซึ่งเป็นสื่อปลอม และเพิ่ม URL ไปยังเว็บไซต์ที่เป็นอันตราย หรือเว็บไซต์ที่นำเสนอเนื้อหาซึ่งคัดลอกมาจากพอร์ทัลข่าว
ที่มา : BleepingComputer.com, thehackernews.com